Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash

Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash


Log-Analyse und Auswertung: Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.11.2012, 02:06   #1
trash2140
 
Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash - Standard

Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash


Hallo, hatte heute nach Besuch einer Internet Seite, dieses bekannte PopUp Trojaner Problem. Rechner gesperrt, Webcam Bild, PaysafeCard, UKash...Der Rechner lässt sich im normalen Modus nicht mehr nutzen, da das PopUp ihn gleich nach Windowsstart blockiert. Keine Reaktion mehr auf Eingaben. Bin über den abgesicherten Modus reingegangen, Internet gestartet, eure Seite gefunden, viel gelesen...Ich habe zwar einen Post gefunden der sich ebenfalls mit dem "Trojan.FakeMS" befasst, aber wie ich es verstanden habe sind die Lösungswege individuell (spezielle Scripte etc.), deshalb habe ich dieses Thema eröffnet. Jedenfalls hab ich erstmal vollständig mit AntiMalware gescannt wie hier empfohlen und hier ist der Log File: Es ist der ERSTE Scan mit dieser Software gewesen..es existieren keine weiteren LOG Files, vorher besass ich nur Avira Free Antivirus, welches beim Suchlauf nach Infektion keine Funde machte.

PS: Sorry, falls ich im falschen Sub-Forum sein sollte, war da nicht ganz sicher.
PPS: Ich starte und nutze den Rechner mitlerweile wieder im normalen Modus..alles scheint zu funktionieren wie gewohnt. Irgendwas meckert, das eine dll fehlt "konnte Modul so und so" nicht starten. Das könnte aber daran liegen, dass ich versucht hatte einige Autostarteinträge in der msconfig zu deaktivieren.
PPPS: Die dll scheint doch etwas mit dem Trojaner zu tun zu haben..sie heisst ja wie er!! ^^ Also wie gesagt..nach verschieben des Trojaners in Quarantäne mit AntiMalware, kommt beim Windowsstart (normal) der Hinweis auf die fehlende Trojaner dll.

Code:
ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.11

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: GASTRO [Administrator]

30.11.2012 01:35:10
mbam-log-2012-11-30 (01-35-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 267022
Laufzeit: 13 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Kurbel13\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kurbel13\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JAALXNM\myfile[1].dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Geändert von trash2140 (30.11.2012 um 03:06 Uhr)

 

Themen zu Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash
.dll, anti-malware, antimalware, autostart, bild, bsitrojaner, dateien, explorer, file, gelöscht, gen, gesperrt, gvutrojaner, internet, log, log file, paysafecard, popup, problem, quarantäne, rechner, seite, service pack 3, speicher, temp, trojaner, trojaner problem, ukash, webcam, zahlung


« Am Anfang war der FakeAlert, dann versteckte Desktop-Icons und nun CPU 100% | ihavenet-Virus eingefangen »


Ähnliche Themen: Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash


  1. WINDOWS 7 - Sperrbildschirm und Aufforderung zur Zahlung per PaySafeCard
    Log-Analyse und Auswertung - 10.11.2014 (1)
  2. Trojan.FakeMS.ED, Trojan.FakeMS, trojware.win32.injector
    Log-Analyse und Auswertung - 03.09.2014 (19)
  3. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  4. 100€ PaysafeCard Zahlung wegen Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (33)
  5. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Log-Analyse und Auswertung - 28.04.2013 (13)
  6. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (13)
  7. Rechner wurde gesperrt und ich soll 100€ per Paysafe bezahlen, (Trojan.FakeMS)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (2)
  8. ukash-trojaner-Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 12.01.2013 (2)
  9. BKA-Trojaner Version 2.07 mit PaySafeCard + UKash
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (15)
  10. PC gesperrt - Zahlung per Ukash verlangt
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (9)
  11. Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard
    Log-Analyse und Auswertung - 30.08.2012 (5)
  12. Computer gesperrt - Trojaner mit ukash und paysafecard
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (11)
  13. desktop gesperrt, zahlung 100euro verlangt für freigabe (ähnlich bka-ukash)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (13)
  14. Rechner gesperrt, Zahlung von 100,-€ an ukash und paysafe soll problem lösen...
    Log-Analyse und Auswertung - 01.04.2012 (1)
  15. Rechner gesperrt; Aufforderung zu 50€ Zahlung
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (3)
  16. BKA-Trojaner (Rechner gesperrt) / ukash / Tronjan.Dropper / PUP.VshareRedir - bin ich wieder clean?
    Log-Analyse und Auswertung - 17.12.2011 (7)
  17. pum.hijack.taskmanager und trojan.fakems auf XP rechner gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash - Hallo, hatte heute nach Besuch einer Internet Seite, dieses bekannte PopUp Trojaner Problem. Rechner gesperrt, Webcam Bild, PaysafeCard, UKash...Der Rechner lässt sich im normalen Modus nicht mehr nutzen, da das - Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash...
Archiv
Du betrachtest: Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19